Los ciberdelincuentes no dejan de poner en marcha campañas de ingeniería social, ya sea a través de las redes sociales, de correos electrónicos (phishing), de llamadas telefónicas (vishing) o de SMS (smishing).
Este tipo de ataques no dejan de sucederse e incluso se solapan unos con otros, como hemos dado cuenta esta semana en Escudo Digital advirtiendo de tres campañas que están circulando últimamente y suplantan la identidad de la Agencia Tributaria, de la Dirección General de Tráfico (DGT) y del Instituto Nacional de Ciberseguridad (INCIBE). Ahora, queremos informar sobre un nuevo caso de smishing en el que los ciberdelincuentes han puesto sus ojos sobre Iberia.
La compañía de ciberseguridad ESET ha sido la que ha dado la voz de alarma sobre esta campaña de SMS maliciosos en una publicación de su blog que lleva la firma de Josep Albors, el director de Investigación y Concienciación de ESET España.
Según señala, el SMS en cuestión informa a los usuarios de una supuesta compra por un importe elevado, de nada menos que 7.573,97 euros, tal y como se observa en la captura que ha compartido de este mensaje, el cual incluye un enlace para presuntamente poder anular la compra. Además, el SMS no indica la entidad o empresa para la que presuntamente se ha realizado ese pago, un detalle al que Albors presta atención subrayando que si bien puede servir para que quien reciba este mensaje desconfíe y no pulse en el enlace, también puede causar que se alarme y pinche sobre él para ver si alguien ha usado alguna de sus tarjetas bancarias sin su permiso.
Los ciberdelincuentes también han diseñado una web que emula la de Iberia Cards
Siguiendo su información, el enlace proporcionado en el mensaje redirige a los usuarios a una web que trata de imitar el portal de acceso de clientes y empresas a sus cuentas de Iberia Cards. Sin embargo, presenta varias diferencias con respecto a la web auténtica, como la inclusión de un Captcha en la web original y errores en el portal falso, como el hecho de solicitar el DNI en el acceso para las empresas.
"Al indagar un poco más en el dominio utilizado para alojar dicha web, comprobamos que este se registró hace apenas dos semanas, por lo que se trata de una campaña reciente y, por tanto, un dominio que aún no es detectado como malicioso por varias de las soluciones de seguridad con capacidad de detectar casos de 'phishing' como este", advierte Albors.
"Además, podemos ver que desde esa web existen redirecciones a otros subdominios donde se incluye directamente la mención a Iberia Cards, con especial interés en el portal de acceso para particulares. Es posible que los delincuentes estén pensando en usar estas redirecciones en campañas futuras dirigidas concretamente a usuarios de estas tarjetas de crédito, con mensajes SMS personalizados en lugar de uno genérico como el que hemos observado en esta campaña", añade.
El director de Investigación y Concienciación de ESET España remata su publicación instando a los usuarios a no bajar la guardia ante este tipo de comunicaciones y a acudir siempre a las páginas web oficiales en lugar de pulsar sobre los enlaces proporcionados. "De esta forma, podremos evitarnos más de un disgusto para nosotros y para nuestra cuenta corriente", apunta Albors.